Non accenna a diminuire la pressione sul Responsabile della sicurezza informatica. Come riportano i risultati dell’indagine annuale di The Innovation Group sul tema (“Cyber Risk Management Survey 2022”, sarà presentata il prossimo 10 marzo 2022 in occasione del Cybersecurity Summit 2022 di Milano), realizzata a gennaio su un campione di 53 aziende italiane medio grandi, lo scenario degli attacchi cyber ha mantenuto un profilo elevato, con una crescita sostenuta per alcune tipologie di tecniche di attacco utilizzate dagli hacker.
A fronte, infatti, di una prevalenza di Phishing (osservato oggi dal 90% delle aziende) si è avuta:
- Una crescita importante per il Ransomware (rilevato dal 38% delle aziende, in crescita del 73% rispetto al 22% dello scorso anno)
- Un’intensificazione del fenomeno Smishing/Vishing (+46% rispetto al 2020)
- Un numero maggiore di tentativi di furto d’identità (+46%) e attacchi web based (+46%).
Inoltre, grazie alle maggiori capacità di rilevamento oggi presenti nelle aziende, è stata realizzata quest’anno l’individuazione di un maggior numero di attacchi di varia natura, dagli Advanced Persistent threats (APT), al cyber spionaggio, ad attacchi svolti dall’interno, all’escalation di privilegi.
La situazione sta portando quindi le aziende di tutti i settori e dimensioni a riconsiderare la propria Security Posture, per allinearla a requisiti più attuali. Quello che è chiesto oggi in via prioritaria a un CISO (Chief Information Security Officer), è di fornire alla sua organizzazione:
- Una migliore visibilità sull’esposizione complessiva del business ai rischi cyber;
- Un migliore controllo;
- Una capacità di risposta superiore e integrata nell’organizzazione;
- Una maggiore flessibilità rispetto al passato dell’intera architettura di sicurezza.
Come farlo è la vera sfida del 2022.
Quello che certo è che il Responsabile della sicurezza informatica si trova oggi a dover affrontare una situazione molto complessa: in una classifica di quelli che saranno i principali obiettivi di quest’anno, al primo posto appare la “Security Awareness”, ossia, la capacità di diffondere nell’organizzazione una cultura della sicurezza che aiuti a migliorare il comportamento di tutte le persone. Il fattore umano si è confermato infatti ancora una volta come l’anno debole più spesso preso di mira dagli attaccanti.
Al secondo posto, il tema della “Prevenzione del ransomware”. Secondo l’indagine svolta da The Innovation Group, almeno 1 azienda su 4 ha avuto in passato esperienza di un incidente informatico causato da ransomware. A dimostrazione del fatto che i timori legati a questa minaccia sono oramai diffusi tra tutti, un 28% di aziende afferma oggi che la probabilità di incorrere in un ransomware è “Alta” o “Altissima”, mentre un ulteriore 48% dice che è “Media”.
Il prossimo 10 marzo 2022, durante il CYBERSECURITY SUMMIT di Milano, saranno inoltre presentati in anteprima i risultati della Survey “Cyber Risk Management 2022”, svolta da The Innovation Group tra dicembre 2021 e inizio 2022, per analizzare il livello di maturità della Cybersecurity raggiunto dalle aziende italiane.
Visualizza l’Agenda del Summit e registrati subito!
I posti sono limitati e soggetti ad approvazione dell’Organizzazione dell’evento.